影音先锋男人资源av站_狠狠色综合激情丁香五月_爱爱爱爱看视频_在线播放免费人成视频在线观看_少妇人妻综合久久中文字幕_国产午夜无码精品免费看_久久久久久夜精品精品免费啦_男人女人午夜视频免费_日本xxxx裸体xxxx_丰满人妻熟妇乱又仑精品

電子科大論壇-非清水河畔

標(biāo)題: 如何查殺auto [打印本頁]

作者: gao0907 時(shí)間: 2008-5-29 15:50
標(biāo)題: 如何查殺auto
如何查殺auto
auto.exe這個(gè)病毒是通過autorun.inf這個(gè)文件來傳播，也就是大家所熟悉的“U盤寄生蟲”病毒。這個(gè)病毒的運(yùn)行能夠?qū)е掠?jì)算機(jī)無法顯示隱藏文件，手動無法修改注冊表內(nèi)容，所以必須借用一些工具來進(jìn)行操作。本次操作使用的病毒分析工具是冰刃（IceSword）。用戶可以在百度搜索這個(gè)工具并下載使用。下面以kv2008為例詳細(xì)說下。
打開冰刃之后點(diǎn)一下下面的文件，然后點(diǎn)擊其中的一個(gè)盤符，以我們的實(shí)例就點(diǎn)C盤。

如圖可以看到D盤目錄下有auto.exe，實(shí)際上應(yīng)該還有一個(gè)autorun.inf文件，這是因?yàn)殚_著監(jiān)控已經(jīng)把a(bǔ)utorun.inf文件刪除，所以在這里不顯示.

右鍵點(diǎn)auto.exe，然后點(diǎn)復(fù)制，會彈出對話框，在里面輸入名字。我們在實(shí)例里面輸入auto.exe，把它弄到桌面上了，并且不是隱藏的文件。

打開殺毒軟件主界面(如果是簡潔操作臺窗口，那么就點(diǎn)一下最小化按鈕,即右上角最左邊的按鈕)。找到工具－》未知病毒檢測－》編輯樣本庫

添加樣本有兩個(gè)方法: 一是直接把文件拉到樣本庫里面，二是點(diǎn)新建樣本去找樣本添加。

之后點(diǎn)工具－》未知病毒檢測－》掃描樣本庫，這樣可以掃描出與樣本一樣的文件，即是與auto.exe一樣的文件。

這里需要注意的是：不光掃描出各個(gè)盤符下的auto.exe，還能掃描出一個(gè)C:\WINDOWS\system32下的八位隨機(jī)字符的文件，最近發(fā)現(xiàn)新變種的auto.exe釋放的都是這樣的文件，如果只手動刪除auto.exe的話，隔一會兒auto.exe還是會被釋放出來（不做任何操作也會出來）。

點(diǎn)殺毒就會把所有掃描出來的樣本刪除（注：這個(gè)操作是沒有備份的，所以最好之前就把a(bǔ)uto.exe提取出來作為上報(bào)之用）。
之后強(qiáng)烈建議大家用一下工具里面的安全助手/流氓軟件清除功能清理一下惡意軟件。
最后進(jìn)入windows和system32文件夾，把所有創(chuàng)建日期和修改日期為最近的exe和dll文件提取出來，看看殺毒軟件能否殺到，不能殺到的文件就壓縮發(fā)到virus@jiangmin.com進(jìn)行上報(bào)。（最后用SRENG2.5點(diǎn)啟動項(xiàng)目－》服務(wù)－》WIN32服務(wù)應(yīng)用程序－》隱藏已認(rèn)證的微軟項(xiàng)目－》找到那個(gè)八位隨機(jī)字符的服務(wù)，把它刪除。）

歡迎光臨電子科大論壇-非清水河畔 (http://www.hallmarkedu.com/)